Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Nabídky práce v IT
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Zdroják
Manuály
Licence
Jak na Linux
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Nálepky
»
TLS
TLS
1
–
21
/
21
Chrome zapíná všem podporu HTTP/3
Google již od roku 2013 prosazuje protokol HTTP/3 postavený na IETF QUIC (Quick UDP Internet Connections). Doposud bylo potřeba jej v Chrome povolit přepínačem v příkazovém řádku. To se však změnilo ve středu, kdy byla podpora IETF QUIC (draft veze…
Jan Fikar
9. 10. 2020
Počet nových komentářů
32
Raccoon attack: zranitelnost TLS do verze 1.2 včetně
Výzkumníci z Německa a Izraele našli zranitelnost výměny klíčů Diffie-Hellman (DH) v TLS do verze 1.2 včetně. Zranitelnost má název Raccoon attack (útok mývala). TLS 1.3 zranitelná není. Útočník může rozšifrovat TLS komunikaci, ale útok je celkem…
Jan Fikar
11. 9. 2020
Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok
Apple udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na jediný rok. Certifikáty s delší dobou platnosti to tak mají vlastně za sebou.
Michal Špaček
24. 2. 2020
Počet nových komentářů
26
Doba čtení:
5 minut
Firefox vypne podporu TLS 1.0 a 1.1
Firefox Nightly z minulého týdne má ve výchozím stavu vypnutou podporu TLS 1.0 a 1.1. Tato změna by se měla objevit ve Firefoxu 71. Pokud otevřete stránku se starým TLS, budete varováni a pomocí tlačítka budete moci pokračovat. V některé příští…
Jan Fikar
30. 9. 2019
Počet nových komentářů
6
Flatpak bude fungovat ve Windows 10, Rapidshare stojí před soudem
Stalo se
Flatpak na Windows 10, KDE Plasma 5.14 Beta, AMD pro jádro 4.20/5.0, KDE Elisa 0.3 beta, Intel a UEFI nástroj Slimbootloader pod BSD licencí, Chrome 70 beta i YouTube už umí AV1.
David Ježek
16. 9. 2018
Počet nových komentářů
11
Doba čtení:
3 minuty
TLS 1.3 alias RFC 8446 finalizováno
Šifrovací standard TLS 1.3 (Transport Layer Security) je dokončen. Podrobnosti jsou k dispozici v blogu IETF či u Cloudflare. Autor: Cloudflare TLS 1.3
David Ježek
14. 8. 2018
Počet nových komentářů
37
Firefox 61 vylepšuje výkon a paralelizuje zpracování CSS
Phoronix informuje, že na FTP serverech Mozilly se už potuluje jednašedesátá verze Firefoxu. Ta přináší další vylepšení výkonu včetně aktualizace Quantum CSS (parsing je paralelizován), rychlejšího přepínání záložek a další. Novinkou je…
David Ježek
27. 6. 2018
Počet nových komentářů
8
Mozilla postupně zapíná ve Firefoxu TLS 1.3
Nedávno schválené bezpečnější a rychlejší finální TLS 1.3 bude postupně zapínáno ve Firefoxu. Asi polovina nových uživatelů bude mít TLS 1.3 povoleno. Zapnout si je však můžete také ručně pomocí volby security.tls.version.max, 3 odpovídá TLS 1.2 a 4 TLS 1.3.
Jan Fikar
13. 4. 2018
Počet nových komentářů
10
Schváleno finální TLS 1.3
Minulý týden bylo IETF (The Internet Engineering Task Force) schváleno finální TLS 1.3, které se shoduje s 28. verzí draftu. Předpokládá se, že TLS 1.3 se stane standardní metodou pro HTTPS šifrovanou komunikaci přes internet. Oproti TLS 1.2 byly…
Jan Fikar
26. 3. 2018
Počet nových komentářů
5
Audit našel 76 aplikací v App Store se špatně implementovaným TLS
Audit firmy Sudo Security Group Inc. našel 76 aplikací pro iOS v App Store se špatně implementovaným TLS. Chyba spočívá v tichém akceptování podvrženého certifikátu, což může být zneužito k rozšifrování TLS komunikace (man-in-the-middle). Zatím…
Jan Fikar
7. 2. 2017
Počet nových komentářů
1
Sweet32 zranitelnost 64bitových blokových šifer v TLS a OpenVPN
Byl zveřejněna nová zranitelnost s názvem Sweet32, která se týká 64bitových blokových šifer v TLS (CVE-2016–2183) a OpenVPN (CVE-2016–6329). Šifry s délkou bloku 64 bitů jsou stále používány. Blowfish je dokonce výchozí šifra v OpenVPN a většina…
Jan Fikar
25. 8. 2016
Počet nových komentářů
1
Nový útok na HTTPS HEIST nepotřebuje MITM
Nový útok na HTTPS HEIST (HTTP Encrypted Information can be Stolen Through TCP-Windows) byl ve středu představen na bezpečnostní konferenci Black Hat v Las Vegas. Nový útok nepotřebuje MITM a dokonce ani odposlouchávat komunikaci. Délku šifrované…
Jan Fikar
4. 8. 2016
Bicyklový útok na HTTPS
Holandský výzkumník Guido Vranken uveřejnil nový bicyklový útok na HTTPS. V plaintextové hlavičce HTTPS je možné najít informace, které prozradí délku například hesla v šifrovaném TLS. Toho lze následně použít například při hledání hesla…
Jan Fikar
7. 1. 2016
Počet nových komentářů
10
Bezpečnější předávání pošty s TLSA záznamy
DNS záznam typu TLSA má za úkol zlepšit práci s TLS certifikáty a nabídnout alternativní kanál k jejich dalšímu ověření. Přestože se zatím v HTTPS neprosadil, můžeme jej velmi úspěšně nasadit ve spojení se SMTP. Zabezpečíme tím přenosový kanál pro svou poštu, která tak už nebude snadno odposlechnutelná.
Petr Krčmář
20. 11. 2015
Počet nových komentářů
4
Doba čtení:
6 minut
Logjam TLS. Zranitelnost podobná FREAKu
Zranitelnost s označením Logjam (CVE-2015–4000) se týká protokolu Transport Layer Security (TLS) a může být zneužita v pozici Man-In-the-Middle (MitM) k downgradu na 512-bit klíč. Útočník může využít chybu ke čtení šifrovaných dat, případně…
Michal Strnad
21. 5. 2015
Počet nových komentářů
3
Nové OpenSSL opravuje osm bezpečnostních chyb
Knihovna OpenSSL se po několika týdnech hlásí s novými verzemi 1.0.1k, 1.0.0p a 0.9.8zd. Ty stejně jako několik posledních vydání opravují nalezené bezpečností chyby. Další Heartbleed se naštěstí nekoná, jedná se o chyby střední a nižší závažnosti…
Roman Bořánek
9. 1. 2015
POODLE se nakonec týká i TLS protokolu
V říjnu 2014 byla společností Google objevena zranitelnost v samotném návrhu SSLv3, kterou je možné zneužít pomocí tzv. POODLE (Padding Oracle On Downgraded Legacy Encryption) útoku. Útočníkovi umožňuje za ideálních podmínek získat obsah cookies…
Michal Strnad
11. 12. 2014
Počet nových komentářů
5
Chrome dospěl do verze 39
Google uvolnil novou stabilní verzi svého webového prohlížeče Chrome 39, která přináší velkou změnu na platformě OS X. Zde počínaje Chrome 39 bude dostupná pouze v 64-bitové verzi, poslední 32-bitovou verzí je tedy Chrome 38. Druhou velkou změnou,…
Michal Strnad
19. 11. 2014
Počet nových komentářů
6
Apple kvůli POODLE vypne SSL 3.0 u push notifikací
Chyba POODLE v SSL 3.0 se netýká pouze zjevných aplikací jako webových serverů nebo prohlížečů, ale i dalších služeb. Příkladem budiž push notifikace v systémech od Applu, tedy iOS a OS X. Dosud mohly být přenášeny jak pomocí SSL, tak pomocí…
Roman Bořánek
24. 10. 2014
Počet nových komentářů
1
Poodlebleed: kritická chyba ve starém SSL 3.0
Trojice zaměstnanců Googlu objevila další závažnou bezpečnostní chybu, která je přítomna ve starší a nepříliš používané verzi protokolu SSL 3.0. Chyba byla pojmenována jako Poodlebleed (Padding Oracle On Downgraded Legacy Encryption) a za pro…
Roman Bořánek
15. 10. 2014
Počet nových komentářů
9
Knihovna GnuTLS obsahovala kritickou chybu
Po známé chybě Heartbleed v OpenSSL byla objevena obdobná chyba v konkurenční knihovně GnuTLS, která stejně jako OpenSSL slouží pro šifrované spojení prostřednictvím protokolů SSL a TLS. GnuTLS je rovněž obsaženo v drtivé většině linuxových…
Roman Bořánek
4. 6. 2014
1
–
21
/
21
Zprávičky
WireGuard podporován ve firewallu pfSense
Ve vývojové verzi pfSense Community Edition (CE) 2.5.0 development snapshots je nově přidána podpora VPN pomocí protokolu WireGuard…
Včera
Ubuntu 21.04 zůstane na GNOME 3.38, vývojáři chtějí s verzí 40 počkat
Připravované Ubuntu 21.04 s kódovým jménem Hirsute Hippo vyjde s GNOME 3.38, stejně jako současná verze 20.10 Groovy Gorilla. Nové verze…
Včera
TSMC bude vyrábět procesory Intel Core i3 pomocí 5nm technologie
V druhé polovině letošního roku začne TSMC vyrábět procesory pro Intel, konkrétně modelovou řadu Core i3. Vyrábět se bude 5nm technologií,…
Včera
Další zprávičky
Napište zprávičku
Práce
Kurzy
PROGRAMÁTOR CRM SYSTÉMU
Databázový vývojář/administrátor
Customer success - software support (BigData/DI/ETL)
Fullstack developer
Lead Product Manager pro Online vzdělávání
2nd Level Supporter
Další nabídky práce »
Budujte úspěšnou kariéru v jakémkoli věku!
Úvod do řízení kvality
Agilní metodiky v praxi
Rozšíření pro Chrome
Agilní (r)evoluce: Jak ustát agilní transformaci
Myšlenkové mapy pro byznys i osobní život
Další kurzy a školení »
Práce
Kurzy
Prodejce telekom. služeb, aktivní prodej - Č.Budějovice
Backend developer / node.js pro ZOOMSPHERE
Databázový vývojář/administrátor
Vývojář Web/React
Lead Product Manager pro Online vzdělávání
PHP/React Developer/ka v týmu Jobs.cz
Další nabídky práce »
Firemní telefonování v němčině
Tipy a triky pro Excel
Úvod do řízení kvality
Agilní metodiky v praxi
Rozšíření pro Chrome
Kritické myšlení 6 - Mediální gramotnost a fact-checking
Další kurzy a školení »
Internet Info
Lupa
Měšec
Podnikatel
BusinessCenter
Root
Vitalia
Slunečnice
Stahuj
SW
Tuesday
Navrcholu
Sherpas